- 博客(10)
- 收藏
- 关注
RSS订阅原创 WDM学习笔记
算起来,决定学习WDM也有一年时间了。不过,由于研一紧张的课程,以及研一下期教研室横向的压力,我也很少有时间能静下心来看看书看看代码。可以说是连三天打鱼两天晒网都不如。过了大半年,Walter Oney的《Windows Driver Model》好不容易看了5章,后面的章节零零星星看了一点,就开始迫不及待的投入实践了。实际上再不投入实践我都不知道要学到什么时候去了,因为以后只会越来越忙。于是,我
2006-08-19 00:24:00
6650
8
原创 基于ARP欺骗的TCP伪连接D.o.S
从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我用的也是这个思路。但是,如果直接伪造TCP三次握手而不作其他任何处理,那却是不行的。因为,当攻击的目标主机接收到我们发过去的伪造的SYN包后会发回一个SYN+ACK包(也就是第二次握手)。而当我们的系统收到这个SYN+ACK包后,由于系统内并没有发起真正的
2005-06-07 22:43:00
2912
4
原创 浅析COM的思想及原理
COM--Component Object Model,即组件对象模型,它是微软提出的一套开发软件的方法与规范。它也代表了一种软件开发思想,那就是面向组件编程的思想。一、COM编程思想--面向组件编程思想(COP) 众所周知,由C到C++,实现了由面向过程编程到面向对象编程的过渡。而COM的出现,又引出了面向组件的思想。其实,面向组件思想是面向对象思想的一种延伸和扩展。因此,就让我们先
2005-05-31 14:47:00
2040
1
原创 嗅探器 f_WinSniff v2.0
本品是一款轻型嗅探器,适用于win2k/xp系统,使用前请先安装WinPcap.exe。以前发布过1.0版,在1.0版的基础上加入了基于交换环境的嗅探功能!开放源代码!》迅雷下载《
2005-05-26 21:48:00
2054
原创 后门 BDoor
一款轻巧的后门,运行SetupBDoor.exe即可安装,注入到explorer进程中实现隐藏。开放tcp端口5010,用telnet登录,支持cmd命令。这是本人考研后的第一个作品,开放源代码,就算纪念考研成功吧,让各位大虾见笑了哈。》下载《
2005-05-26 21:43:00
2075
2
转载 API Hook的实现
一、序言对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是机器指令(听上去真是有点恐怖,不过这是事实)。当前广泛使用的Windows操作系统中,像Win 9x和Win NT/2K,都提供了一种比较稳健
2005-04-22 18:31:00
1829
2
原创 spi滤包技术之2解
以前我写过一篇讲spi滤包的文章,所以对于spi的细节,这里就不多讲了,不了解的可以看一下我以前那篇《关于spi滤包技术的研究》。后来我发现,其实对spi中间层的修改,其实质就是对注册表的修改。所有spi的dll,其路径都存放在注册表中。因此,用自定义的中间层插入系统spi列表,其实质也就是改动了注册表。 基于这个原因,于是我们想到了更为直接的方法(当然,不是我想到的):直接修改注册
2005-04-22 18:12:00
3455
3
原创 关于spi滤包技术的研究
最近我对spi滤包技术(就是防火墙基于用户级的滤包)做了一番研究,也自己编程进行了实现,到现在,也算是有些心得了吧。因此,写出这篇算是总结也算是心得的东西拿出来和大家分享,希望对大家有用。在进入正题之前,我先要感谢那些无私共享出自己研究成果的前辈们,尤其是safechina的TOo2y,他的文章《基于SPI的数据报过滤原理与实现》可以说是我研究spi滤包技术的良师,说得不好听,我这个源代码实际上就
2005-04-22 15:23:00
3048
6
原创 用ARP伪装广播探测网络中的Sniffer
嗅探器(Sniffer)一直以来都是一种让人恼火的黑客工具,因为它是一种静态的攻击软件,它的存在不会留下任何痕迹,因此人们很难将它揪出来。可是,它的危害性却又是相当大的(它就像一个监视器,你的“一举一动”都在它的监视之下,你说危害大不大)。所以,我们不能不要想个办法出来检查网络中是否存在Sniffer,这是非常必要的。1. Sniffer原理所谓知己知彼方能百战不殆,要了解探测Sniffer的方法
2005-04-22 15:20:00
2256
原创 基于ARP欺骗的嗅探原理
嗅探器(sniffer)是一种刺探网络中传输数据的工具。为达到这一目的,一般的做法是设置网卡为混杂模式,这样就可以嗅探到所有经过本机网卡的数据(这种一般的sniffer原理不在此阐述)。但是这种sniffer有一个缺点,就是它只适用于共享式局域网,对于交换式局域网无效。因为在交换式局域网中,网络中的数据并不会经过每一台主机的网卡,所以对于交换式局域网,就要用另外一种更为主动的方法去嗅探,那
2005-04-22 11:51:00
2562
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人